Модуль 2. Многопользовательская работа с БД в СУБД MS Access

Защита на уровне пользователя применяется в тех случаях, когда с одной БД работают несколько пользователей или групп пользователей, имеющих разные права доступа к объектам БД.

Использовать защиту на уровне пользователя можно на отдельном компьютере и при коллективной работе - в составе локальной сети.

Этот способ защиты подобен способам разграничения доступа в локальных сетях.

Для организации защиты на уровне пользователя в системе Access создаются рабочие группы (РГ). Каждая РГ определяет единую технологию работы совокупности пользователей. Информация о каждой рабочей группе хранится в соответствующем файле РГ (system.mdw), который автоматически создается при установке системы. Информация о размещении этого файла хранится в системном реестре. Для управления РГ в Access 2002 имеется программа "Администратор рабочих групп" (АРГ), запустить которую можно из подменю Сервис->Защита.

Кроме сведений о системе защиты на уровне пользователя в файле РГ хранятся параметры системы Access:

• параметры отображения информации системой Access (строки состояния, окна запуска, панели инструментов, скрытых и системных объектов).
• параметры средств разработки запросов, экранных форм, отчетов, модулей, комбинации клавиш, параметры режима правки и поиска информации, параметры открытия БД (общий или монопольный).

Файл РГ описывает группы пользователей и отдельных пользователей, входящих в эту РГ. Он содержит учетные записи групп пользователей и отдельных пользователей. По каждой учетной записи система Access хранит права доступа к объектам БД.

По умолчанию, в каждую рабочую группу входит 2 группы пользователей:

• администраторы (имя группы Admins)
• обычные пользователи (имя группы Users)

Причем в группу Admins первоначально включен один администратор под именем Admin.

При создании групп указывается имя (идентификатор) группы и код, представляющий собой последовательность от 4 до 20 символов. При регистрации (создании) пользователей в системе защиты им присваивается имя, код и необязательный пароль.

Каждому из пользователей, независимо от принадлежности к группе, можно присвоить пароль.

Этот пароль, в отличие от пароля БД, называется паролем учетной записи и хранится в учетной записи в файле РГ.

Каждой из групп присваиваются определенные права на объекты базы данных. Члены группы Admins имеют максимальные права.

Наличия двух функциональных групп пользователей в рабочей группе, как правило, достаточно для организации нормальной работы коллектива пользователей. При необходимости можно создать дополнительные группы пользователей. Один пользователь может входить в состав нескольких групп.

При подключении пользователя, зарегистрированного в нескольких группах, действуют минимальные из установленных в разных группах ограничения на объекты БД.

При создании рабочих групп и регистрации пользователей действуют следующие ограничения:

1. Группы Admins и Users удалить невозможно;

2. В группе Admins должен быть хотя бы один пользователь. Первоначально таким пользователем является пользователь Admin (администратор). Удалить пользователя Admin из этой группы можно после включения в нее еще одного пользователя.

3. Все регистрируемые пользователи автоматически становятся членами группы Users. Удалить их из этой группы нельзя.

4. Уудалить пользователя Admin из РГ нельзя (из группы Admins его можно удалить, а из группы Users - нет).

5. Создаваемые группы не могут быть вложены в другие группы, другими словами, нельзя создавать иерархию групп пользователей.

6. В системе защиты могут быть пустые группы, но не может быть пользователей, не входящих ни в одну из групп (они обязательно входят в группу Users).

Структура рабочей группы.

Основное назначение системы защиты на уровне пользователя состоит в контроле прав доступа к объектам БД. Для этого нужно установить защиту БД с помощью мастера защиты.